在尝试使用Google Cloud cli在Google Cloud Registry上推送泊坞窗图片时,我收到错误消息:
否认:令牌交换失败的项目。拒绝访问。
我按照以下步骤操作:
google-cloud-sdk/bin/gcloud auth activate-service-account --key-file <path_to_json_file>
docker login -u _json_key --password-stdin https://asia.gcr.io < path_to_json_file
docker push "asia.gcr.io/$GCLOUD_PROJECT_ID/$IMAGE_NAME:latest"
我得到的结果如下:
The push refers to repository [asia.gcr.io/<my_project_id>/<my_image_name>]
1bd77e11e1bf: Preparing
b57c79f4a9f3: Preparing
d60e01b37e74: Preparing
e45cfbc98a50: Preparing
762d8e1a6054: Preparing
denied: Token exchange failed for project <my_project_id>. Access denied.
注意:1。我的GCR API已启用。
您不需要步骤#3,因为您正在验证Docker(而不是gcloud)以使用服务帐户的凭据。
它适用于Linux(Cloud Shell)实例;我假设GitLab使用Linux。我没试过Windows机器。
我建议您检查您是否指的是正确的服务帐户,密钥,项目等。如评论中所述,服务帐户需要> = roles/storage.admin